유클린 뉴스

2회해피~투게더, 디지털 세상
목록

제2의 '리니지' 터지나? 중국發해킹 '총공격'

전자부품硏, 주요 대학 사이트 줄줄이 해킹… 개인정보 유출용 악성코드 유포

성연광 기자  |  2006.02.20 11:45
전자부품硏, 주요 대학 사이트 줄줄이 해킹… 개인정보 유출용 악성코드 유포
"중국발(發) 해킹 총공격 시작됐나"

리니지 명의도용 사태의 주범으로 중국 `작업장'들이 지목되고 있는 가운데, 국내 게임 이용자들의 개인정보를 노리는 중국발 해킹이 더욱 기승을 부리고 있어, 대책마련이 시급하다. 마치 리니지 명의도용 사태에 초비상이 걸린 국내 보안당국을 비웃는 듯하다.

20일 연세대와 한양대, 전북대, 부산대, 한국예술종합대 등 대학 서버들이 줄줄이 중국발 해킹을 당해 이곳에서 방문자들의 개인정보를 빼내는 악성코드를 유포하는 사건이 발생했다.

이날 산업자원부 산하 한국전자부품연구원(www.keti.re.kr)의 웹사이트도 동일한 해킹을 당해 홈페이지를 통해 악성코드가 유포됐다.

이에 앞서 지난 17일에는 국내 최대 통신사인 Y사도 중국발 해킹를 당해 악성코드가 유포되는 사건이 발생했다. 이 사이트는 현재 복구된 상태다.

보안업체인 지오트의 바이러스분석실에 따르면, 리니지 명의도용 사태가 이슈화됐던 지난 13~18일 한주간 298개의 국내 사이트가 중국발 해킹에 당한 것으로 집계됐다.

최신 보안패치를 받지 않은 PC사용자가 피해 사이트에 접속하면 그 순간 온라인 게임이나 포털 사이트 접속 로그인 정보를 빼내는 `트로이목마'에 자동 감염된다.

이 경우 개인정보 유출은 물론 사내 데이터베이스(DB)에 연동돼 있는 회원정보나 사내 핵심정보까지도 그대로 유출될 수 있다. 그동안 주종을 이뤄왔던 중국발 해킹 수법이 대부분 DB 취약점(SQL 인젝션)을 이용한 공격 방식이었다는 점에서, 마음만 먹으면 손쉽게 DB 권한을 완전 장악할 수 있기 때문이다.